Datenschutzerklärung für die Apps

Hinweise zum Datenschutz in den mobilen Apps von Michael Linnerer

Deutsch (unten: English version)

Diese Datenschutzerklärung gilt für die von Michael Linnerer angebotenen mobilen Apps (z. B. GoldFokus, TuneTime, BeeZucht und Spot67) im Apple App Store und bei Google Play. Für die Website linnerer.com gilt die separate Datenschutzerklärung der Website.

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Dipl.-Inf. (FH) Michael Linnerer Developing and Consulting of Software and Architecture Fellerstr. 2a 83064 Raubling Deutschland

E-Mail: info@linnerer.com Telefon: +49 173 370 67 26

2. Geltungsbereich

Diese Erklärung beschreibt, welche personenbezogenen Daten bei der Nutzung meiner Apps verarbeitet werden, zu welchem Zweck und auf welcher Rechtsgrundlage. Nicht jede App nutzt alle hier genannten Funktionen – maßgeblich ist die jeweilige Funktion, die Sie in der App tatsächlich verwenden.

3. Verarbeitete Daten, Zwecke und Rechtsgrundlagen

a) Benutzerkonto und Anmeldung (Firebase Authentication)

Für Funktionen, die ein Konto erfordern, verarbeite ich – je nach Anmeldeart – die bei der Anmeldung anfallenden Daten: bei einer anonymen Anmeldung lediglich eine zufällige Geräte-Kennung (ohne Bezug zu Ihrem Apple- oder Google-Konto), bei einer registrierten Anmeldung zusätzlich z. B. E-Mail-Adresse, Anzeigename und ein verschlüsseltes Passwort bzw. eine Anmelde-Kennung des gewählten Anbieters. Zweck: Bereitstellung des Kontos, Anmeldung und Zuordnung Ihrer Inhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Nutzung der App).

b) In der App gespeicherte Inhalte (Cloud-Datenbank, Firestore)

Inhalte, die Sie in der App erstellen (z. B. Einträge, Ergebnisse, Profile, Listen), werden in einer Cloud-Datenbank gespeichert, damit sie geräteübergreifend verfügbar sind. Zweck: Kernfunktion der jeweiligen App. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

c) Nutzungsanalyse und Stabilität (Firebase Analytics, Crashlytics)

Zur Verbesserung und zur Erkennung von Abstürzen werden anonymisierte bzw. pseudonymisierte Nutzungs- und Diagnosedaten verarbeitet (z. B. Gerätetyp, Betriebssystemversion, App-Version, Absturzberichte, grobe Nutzungsereignisse). Zweck: Fehlerbehebung, Stabilität und Weiterentwicklung der App. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden App) bzw., soweit erforderlich, Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit widerrufen können.

In meinen Apps werden keine Werbung, keine Marketing-Cookies und kein Tracking durch Dritte zu Werbezwecken eingesetzt.

d) Geräteberechtigungen (Kamera/Fotos, Standort, Mikrofon)

Einzelne Apps benötigen für bestimmte Funktionen den Zugriff auf Gerätefunktionen. Der Zugriff erfolgt erst nach Ihrer ausdrücklichen Freigabe über das Betriebssystem und nur für die jeweilige Funktion:

  • Kamera / Fotos – z. B. um ein Foto aufzunehmen oder hochzuladen.
  • Standort – z. B. um einen Fund oder Ort auf einer Karte zu verorten. Es wird nur der für die Funktion nötige Standort verarbeitet.
  • Mikrofon – z. B. zur Audio-Erkennung von Musik. Auf dem iPhone läuft die Erkennung über Apple ShazamKit vollständig auf dem Gerät – es wird kein Audio extern übertragen. Andernfalls wird ein kurzer akustischer „Fingerabdruck" erzeugt und an den Erkennungsdienst (ACRCloud) übermittelt; Audioaufnahmen werden nicht gespeichert, es erfolgt keine dauerhafte Aufzeichnung von Gesprächen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a und lit. b DSGVO. Sie können erteilte Berechtigungen jederzeit in den Geräteeinstellungen widerrufen.

e) Bestenliste und öffentlicher Spielername

In Apps mit Bestenliste (z. B. TuneTime) können Sie freiwillig einen Spielernamen angeben. Dieser erscheint zusammen mit Ihrem Punktestand in einer öffentlich sichtbaren Bestenliste. Verarbeitet werden außerdem Spielstatistiken (z. B. Versuche, Punkte, Serien). Die Teilnahme ist freiwillig und kann in den Einstellungen deaktiviert oder durch Entfernen des Namens widerrufen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4. Eingesetzte Dienste und Empfänger (Auftragsverarbeiter)

  • Google Firebase – Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (Authentication, Cloud Firestore, Analytics, Crashlytics, Hosting). Die App-Daten (z. B. Konten und Inhalte) werden in der EU-Region europe-west3 (Frankfurt am Main) gespeichert. Bei einzelnen Diagnose- und Analysediensten kann eine Übermittlung an Server der Google LLC in den USA nicht ausgeschlossen werden; Grundlage hierfür sind die Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO).
  • Apple ShazamKit – Apple Inc. In Apps mit Musikerkennung erfolgt die Erkennung auf dem iPhone vollständig auf dem Gerät; dabei wird kein Audio extern übertragen.
  • ACRCloud – Audio-Erkennungsdienst (in Apps mit Musikerkennung, z. B. TuneTime, soweit nicht ShazamKit genutzt wird). Verarbeitet wird ein kurzer akustischer Fingerabdruck zur Identifikation von Musiktiteln; Audioaufnahmen werden nicht gespeichert.
  • MusicBrainz und Cover Art Archive – Abruf öffentlicher Titel-Informationen und Albumcover (z. B. Erscheinungsjahr, Bild) in Apps mit Musikbezug.
  • Apple App Store / Google Play – Bereitstellung, Installation und ggf. Kaufabwicklung der App durch die jeweiligen Plattformbetreiber (Apple Distribution International Ltd. bzw. Google Ireland Ltd.) in eigener Verantwortung.

Mit den Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.

5. Speicherdauer

Personenbezogene Daten werden gespeichert, solange Ihr Konto besteht bzw. solange es für die genannten Zwecke erforderlich ist. Nach Löschung Ihres Kontos werden die zugeordneten Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Konto und Daten löschen

Sie können Ihr Konto und die damit verbundenen Daten jederzeit löschen:

  • direkt in der App über die Konto- bzw. Profileinstellungen (sofern angeboten), oder
  • per E-Mail an info@linnerer.com mit der Bitte um Löschung Ihres Kontos.

Nach Eingang wird Ihr Konto samt zugehöriger Daten gelöscht.

7. Ihre Rechte

Sie haben nach der DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie ein Widerspruchsrecht (Art. 21). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dafür an info@linnerer.com.

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

9. Kinder

Die Apps richten sich nicht gezielt an Kinder unter 16 Jahren. Werden Konten von Minderjährigen ohne Einwilligung der Erziehungsberechtigten angelegt, lösche ich die betreffenden Daten nach Kenntnis.

10. Änderungen dieser Erklärung

Ich passe diese Datenschutzerklärung an, wenn sich die Apps oder die rechtlichen Anforderungen ändern. Es gilt jeweils die in der App bzw. hier veröffentlichte Fassung.

Stand: Juni 2026

English Version

This is a translation of the German privacy policy above. In case of doubt, the German version prevails.

This privacy policy applies to the mobile apps offered by Michael Linnerer (e.g. GoldFokus, TuneTime, BeeZucht and Spot67) on the Apple App Store and Google Play. A separate privacy policy applies to the website linnerer.com.

1. Controller (Art. 4 No. 7 GDPR)

Dipl.-Inf. (FH) Michael Linnerer Developing and Consulting of Software and Architecture Fellerstr. 2a 83064 Raubling Germany

E-mail: info@linnerer.com Phone: +49 173 370 67 26

2. Scope

This policy describes which personal data is processed when you use my apps, for what purpose and on what legal basis. Not every app uses all of the functions described here – what matters is the specific function you actually use in the app.

a) User account and sign-in (Firebase Authentication). Depending on the sign-in method, I process the data arising at sign-in: for anonymous sign-in only a random device identifier (not linked to your Apple or Google account); for a registered sign-in additionally e.g. your e-mail address, display name and an encrypted password or a sign-in token of the chosen provider. Purpose: providing the account, sign-in and assigning your content. Legal basis: Art. 6(1)(b) GDPR.

b) Content stored in the app (cloud database, Firestore). Content you create in the app (e.g. entries, results, profiles, lists) is stored in a cloud database so it is available across devices. Purpose: core function of the app. Legal basis: Art. 6(1)(b) GDPR.

c) Usage analysis and stability (Firebase Analytics, Crashlytics). To improve the app and detect crashes, anonymised or pseudonymised usage and diagnostic data is processed (e.g. device type, OS version, app version, crash reports, coarse usage events). Purpose: troubleshooting, stability and further development. Legal basis: Art. 6(1)(f) GDPR (legitimate interest) or, where required, your consent under Art. 6(1)(a) GDPR, which you can withdraw at any time.

My apps use no advertising, no marketing cookies and no third-party tracking for advertising purposes.

d) Device permissions (camera/photos, location, microphone). Some apps require access to device functions for specific features. Access is granted only after your explicit permission via the operating system and only for the respective function:

  • Camera / photos – e.g. to take or upload a photo.
  • Location – e.g. to place a find or location on a map. Only the location needed for the function is processed.
  • Microphone – e.g. for audio recognition of music. On iPhone, recognition runs entirely on-device via Apple ShazamKit – no audio is transmitted externally. Otherwise a short acoustic “fingerprint” is created and sent to the recognition service (ACRCloud); audio recordings are not stored and conversations are not permanently recorded.

Legal basis: Art. 6(1)(a) and (b) GDPR. You can revoke granted permissions at any time in your device settings.

e) Leaderboard and public player name. In apps with a leaderboard (e.g. TuneTime) you may voluntarily enter a player name. It appears together with your score in a publicly visible leaderboard. Game statistics (e.g. attempts, points, streaks) are also processed. Participation is voluntary and can be disabled in settings or revoked by removing the name. Legal basis: Art. 6(1)(a) GDPR (consent).

4. Services and recipients (processors)

  • Google Firebase – Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland (Authentication, Cloud Firestore, Analytics, Crashlytics, Hosting). App data (e.g. accounts and content) is stored in the EU region europe-west3 (Frankfurt am Main). For individual diagnostic and analytics services, a transfer to servers of Google LLC in the USA cannot be excluded; this is based on the EU Commission’s Standard Contractual Clauses (Art. 46 GDPR).
  • Apple ShazamKit – Apple Inc. In apps with music recognition, recognition on iPhone runs entirely on-device; no audio is transmitted externally.
  • ACRCloud – audio recognition service (in apps with music recognition, e.g. TuneTime, where ShazamKit is not used). A short acoustic fingerprint is processed to identify songs; audio recordings are not stored.
  • MusicBrainz and Cover Art Archive – retrieval of public track information and album covers (e.g. release year, image) in music-related apps.
  • Apple App Store / Google Play – provision, installation and, where applicable, payment handling by the respective platform operators (Apple Distribution International Ltd. and Google Ireland Ltd.) under their own responsibility.

Data processing agreements pursuant to Art. 28 GDPR are in place with the processors.

5. Retention period

Personal data is stored as long as your account exists or as long as required for the stated purposes. After deletion of your account, the associated data is deleted unless statutory retention obligations apply.

6. Deleting your account and data

You can delete your account and the associated data at any time:

  • directly in the app via the account or profile settings (where offered), or
  • by e-mail to info@linnerer.com requesting deletion of your account.

Upon receipt, your account and the associated data will be deleted.

7. Your rights

Under the GDPR you have the right to access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction of processing (Art. 18), data portability (Art. 20) and a right to object (Art. 21). You can withdraw any consent at any time with effect for the future. Please contact info@linnerer.com.

8. Right to lodge a complaint

You have the right to lodge a complaint with a data protection supervisory authority. The competent authority is the Bavarian State Office for Data Protection Supervision (BayLDA), Promenade 18, 91522 Ansbach, Germany.

9. Children

The apps are not directed at children under 16. If accounts of minors are created without the consent of their guardians, I will delete the relevant data once I become aware of it.

10. Changes to this policy

I update this privacy policy when the apps or legal requirements change. The version published in the app or here applies in each case.

Last updated: June 2026

Hallo! Ich bin Summi 🐝 – frag mich was!